|
|
 9 w; ?$ B) y4 V4 ~
( S& c) c, u: _
7 i+ K; `4 V4 n( \6 G% ]大家好,我是鹅师傅。
}+ b4 @- h3 O" G4 ]1 L% `8 k6 h: d! N
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
8 R& E2 S5 |! ^; s9 _6 c! F$ [, h
: i) {6 \& m+ I' o+ o* s9 X% S) [) Z6 J0 U. g6 `5 f; L
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
* f X* x! X3 s1 g8 L& M- |$ e& N! z M0 z0 q0 w8 J( D
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
K! O+ b4 E! M* o4 m1 b- M H: A) y; I, D9 G. a) q5 j& x3 Y0 w* W
 , e/ J; l9 u9 N) N" y/ k s- x* p
; x O }, W) P- Y/ y6 e
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?4 n: i Q- t2 t$ |; a
% q. c( r2 Y+ X: c0 d该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。# ]$ t1 R) f6 o$ r) t" B& y
% W7 Z* F4 L3 f& b; [: k; I( @5 l- {2 M. D* k# r Q% \6 ]3 Y
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)6 Y9 }9 D. \/ y! d
4 t7 V6 ]+ V5 N7 b* m1 x4 [也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。* c, _+ D' k, I9 G7 R' A
$ `" W& m) v3 M. p) f" K但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
3 Y. P( A6 f* ^# N7 x' d
9 J8 k: k+ w, { t' j* Y. K , \% B" k# i; C1 d- {
# B) a! X8 u) f0 ~5 N: o
高中辍学 95 后独自开发勒索软件
, r( N R8 K8 R% i6 Y2 { u9 ^% o9 G6 [1 D0 Z, G
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
" \& W. s: O" I7 y& Y 庭审现场的罗某
?: [- W$ L. `1 {5 T" G
2 k8 W4 _! z/ [8 P k% V被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。' _, ^# q; K# N7 e! \% }9 A
# ]+ r) X' @+ U. C+ Y6 k你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?3 E, l9 c9 H" Y: l# |
- U, b: l: G- K9 O1 Q" ]/ J
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。1 j- ~! n+ x1 |% V$ `
* l a5 R* r: ]! b7 k R' ~
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。9 f9 F2 T; _8 v1 ~& [7 v
2 _! T, e6 M/ @- h只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
) q; D5 a) j0 @1 N* P& S5 k" |. |& U! F3 ^$ A& y$ p. s# F
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
4 Q- U& d/ S) c( ^2 w
# r% b% k. J+ X2 _; \3 U这就是罗某的作案过程和勒索手法。; H' o! b7 ~3 v( j+ y' T: i
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
& ?" F; y+ E: d4 l" ?9 | v7 ^9 Q# p4 O. P
+ N) Q/ ]6 u; _1 J! E( X
1 ^% q' d& k! h- x; W6 Y- }8 `$ A
% Q8 T# B# z1 L太冤了,这锅我们不背啊!!!
1 S! O& {% I) @' D! {
% ^. g9 \: B7 q3 T E) y4 P$ e; X1 I: i Q
被告人用了微信二维码来收钱而已。
, [3 ]( z! H5 }. d1 M3 D" H" H7 X; v) d4 y0 [( M7 G
4 ~5 n1 a5 X( |4 D6 Z( n当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。$ c$ G# ^7 T/ o/ T+ J' b
+ n4 B- x9 y2 G) Q- d' |# R9 N2 \, U; p: \: {3 m5 M
# V) z/ f2 B' p! p' v2 K+ o
2 c+ m, g8 C7 N, ]: e
0 t2 l+ j! [; u: k, y! U* v' R" V, M" D0 h9 o) Z
. l4 ?- z9 I+ V D i5 h
感染电脑 2 万多台,被判六年半1 s3 A \* b3 \& j; g- n- w
- C1 v% a5 Z+ q- r3 z; P4 E2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
0 g. x. z3 S+ h$ D; V4 Z在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
! [) w: E1 Y1 f+ O% q- T( V 4 v; ~; C2 o$ M0 `+ P
5 G" M9 f1 W) z6 u G# e; z0 G: ]据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。8 d3 G* ~3 Y# C6 H; F4 o# W" f
9 Q k) B0 t2 D/ I然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
/ g/ @( b% n4 J. ]4 W" C" u7 g' c' B# g3 a0 H9 F1 I" A
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?# b, @4 p0 ]& [
: Y Y( I; N* s+ ~9 x
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
/ `% I7 b9 \1 W3 L8 W7 }6 Q
0 Q# M5 Y* g$ D* ]虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。6 p1 u4 m- M5 }0 Q, Q/ }7 t
1 |% a( L L' J/ R- R法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
* j7 q/ m5 t' ^" r6 o& u4 R" D5 l D3 X
听到这个审判结果,鹅师傅也是一时语塞。
$ h- e7 g- C3 W. a- B! S* M/ g 7 ~& r$ s' z) v" e5 {8 n1 [
0 {! n8 B4 ?3 R( _5 T20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
8 v# U: o; _) z8 U有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
% T) _% M4 D. y& m, F& j* l
) J. s& k# b. _; T# h' {" Q2 L% [干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?- `( h, E9 Z0 s( f1 G
' W4 \, _$ @+ m% B
如今大把青春年华,就只能去铁窗里度过了。
# X2 j+ M9 [3 V; L- e希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
- Y2 m% I8 q. y, s5 [2 V: U2 h; B" O* u. S
3 u% a! C% e% g+ F
3 R; Q" m% P9 T3 o+ y7 [$ E* W: p5 e
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
* V7 K R) w0 \" b/ R9 y, M; L" s& w9 F- V! [* s
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
$ R! v& V) a+ M. a9 l互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
2 [/ Y" A9 `( R9 `" E- M; v
! M3 ]+ Z8 s5 D2 n/ h, }4 V
! x- u5 d% ?4 c: [& |- 不打开陌生或可疑邮件、网络链接;
+ R2 v. {" V- i* q. M - 不下载安装来路不明、可疑的软件& _, S2 x# J8 ?3 T9 p% i3 b: C3 h- [
- 不同平台使用不同密码;
& h' a! X- S% P; h' \$ j - 各个平台使用复杂的密码并定时修改;
( k' Q/ J+ H$ A8 c! M, u1 I. c - 及时更新漏洞补丁;4 @; h9 Y4 G# T
- 安装杀毒软件及时更新病毒库6 B0 c6 |$ O- A* M. m( |
* [3 D' T% s( _
4 K h5 A2 h0 i3 v) P( p0 T! D1 N3 k
 $ j6 B9 S- i1 |4 U6 d; w
% j4 G* p* l2 ?0 [+ J; V N! }! g
; o* A0 `7 K) w# F: L4 s& M( j5 c3 k' h& s+ C9 `; q0 [
往期回顾 0 g' ?7 j+ Q1 ?% f, N: I
* r2 B+ j% n. b' Y
3 k& O H8 C h/ i2 j* y
( }! F; x, {- n
. k- }" H m( I
7 ^6 }+ ~+ |& z3 i' m q6 y
/ A6 w& m1 Q7 F1 g# B0 Z
8 i3 J K. ~/ A4 B( H: {
* i3 i! R. R% i* H9 @+ K' H. @+ O来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1" q5 M; s3 d, Y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
